Apple : la mise à jour 1.1.1 de l'iPhone déjà 'hackée'

01 juin 2018 à 15h36
0
00C8000000595170-photo-a-la-une-mobinaute-test-iphone.jpg
Alors que la sécurité, jugée trop faible, de l'iPhone d'Apple a déjà causé des torts au partenariat Apple / Orange, la situation ne va sans doute pas s'améliorer dans les prochaines semaines. En effet, Apple avait été fortement invité à publier dans l'urgence une nouvelle mise à jour logicielle de son iPhone pour empêcher, tout du moins sur le papier, toute tentative de hacks.

Estampillée « 1.1.1 », cette mise à jour a été publiée le 28 septembre dernier et empêchait tout mobinaute de modifier tout ou partie de son système interne. La faute aux nombreux logiciels tiers développés et surtout aux méthodes 100% logicielles permettant de désimlocker le premier baladeur de la firme à la pomme. Alors même qu'Apple tentait de négocier un pourcentage sur les revenus générés par l'iPhone, le désimlockage trop aisé du produit gênait en effet les opérateurs qui le commercialise, à savoir à ce jour uniquement AT&T aux Etats-Unis.

Pendant quelques jours, il était effectivement apparu que cette mise à jour ne permettait ni d'activer le produit sans passer par iTunes et par la création d'un compte AT&T associé ni de le désimlocker. Un bon point donc pour Apple et les opérateurs européens qui ont signé entre temps un contrat d'exclusivité : O2 au Royaume-Uni, T-Mobile en Allemagne et Orange en France.

Or, dès le 1 octobre, soit trois jours seulement après la publication de la mise à jour, la sécurité de l'iPhone en version 1.1.1 a été en partie contournée. Des hackers ont en effet trouvé un moyen de « downgrader » la mise à jour du terminal, c'est à dire permettre d'installer au niveau logiciel une mise à jour inférieure « 1.0.2 » sans pour autant toucher à la partie GSM. En conséquence de quoi il devenait possible d'acquérir un iPhone neuf, de lui installer une mise à jour officielle, mais donc pas la dernière, pour utiliser le produit pour ses fonctions de PDA et d'internet mobile par WiFi. Moyennant l'acquisition d'un accessoire supplémentaire nommé « Turbo SIM », voire un logiciel payant (50 dollars) nommé iPhoneSimFree, il était même de nouveau possible de désimlocker le produit.

Entre temps, quelques jours seulement après l'annonce de la mise à jour « 1.1.1 », tous les nouveaux iPhone commercialisés aux Etats-Unis ont par défaut été reconfigurés pour inclure une telle version logicielle. De quoi montrer aux mobinautes de la planète qu'Apple compte bien dans le jeu du chat et de la souris ne pas faciliter la tâche aux hackers.

Donc pour résumer, même avec la nouvelle mise à jour d'Apple, l'iPhone restait pour les amateurs éclairés désimlockable et totalement hackable en lui installant une mise à jour « 1.0.2 » très permissive... Celle-ci ne permettait cependant pas d'utiliser les dernières fonctions du terminal dont l'accès au iTunes WiFi Store, l'ajout d'un menu « iPod » amélioré, la gestion d'une sortie TV (câble en option) ou encore les corrections logicielles.

Mais cette fois, c'est un nouveau pas qui a été franchi pour non pas utiliser le terminal avec une mise à jour ancienne mais pour l'utiliser dans sa dernière version logicielle en vigueur. Pour cela, une dizaine de hackers ont mis tout juste dix jours pour totalement briser la sécurité de la mise à jour d'Apple. Ici point de rétrogradage logiciel, il s'agit bien de l'iPhone « 1.1.1 » qui a été hacké, ou plus précisément « jailbreak », c'est à dire modifier une partie de son système pour lui permettre d'accepter des logiciels tiers.

En conséquence de quoi, il est dores et déjà possible sur un iPhone neuf de dernière génération d'installer des programmes non officiellement développés par Apple. Or, il est à noter que les précédents programmes disponibles pour l'iPhone « 1.0.2 » doivent être en partie redéveloppés pour fonctionner sur le dernier iPhone, Apple ayant modifié une partie de ses API de développement. Même la méthode de gestion de sa page d'accueil a été modifiée, empêchant d'utiliser des programmes tiers jusque là très répandus comme Summer Board (scrolling verticale dans le menu d'accueil) ou rsBT (changement de place des icônes).

Même le processus d'activation de l'iPhone « 1.1.1 » sans ouvrir de compte GSM associé a été trouvé, pouvant gêner de nouveau à terme le partenariat signé entre Apple et les opérateurs mobiles du marché. A noter cependant que la méthode d'utilisation de ce hack pour iPhone « 1.1.1 » n'a pas à cette heure été publiée mais elle le sera sans doute dans les prochains jours.

En attendant, l'équipe qui a développé cette modification logicielle a précisé que les fichiers exécutables sur l'iPhone « 1.1.1 » tournent en partie sur les iPhone « 1.0.2 » plus anciens même si il est impossible pour le moment d'installer l'iTunes WiFi Store sur ces derniers. De même, les commandes UNIX classiques permettant de modifier les droits des fichiers, d'exécuter certains fichiers ou de les déplacer (BSD Subsystems) fonctionnent pour leur part tout à fait correctement sur un iPhone avec mise à jour effectuée. Reste à savoir quelle sera la réaction d'Apple sur la sécurité de sa dernière mise à jour, cassée au bout de seulement 10 jours...
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Test Android Froyo 2.2 : les nouveautés de la bêta passées au crible
iPhone 6 : un prototype (?) en vente sur eBay pour 7 000 dollars
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
On Refait le Mac : premières impressions sur l'iPhone 6
Infos US de la nuit : incertitudes sur la date de lancement de l'iPhone 6
Platine Kiss DivX Ethernet disponible en France
Ogg Vorbis & Xvid pour la platine DivX de Kiss
Mobinaute lance un comparateur de prix ainsi qu'une boutique en ligne
Comparateur de prix Clubic : du nouveau
Tomb Raider Chronicles: La soluce complète
Haut de page